Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsPlex gehackt: Passwörter, Benutzernamen und E-Mail-Adressen betroffen
Ich kanns auf jeden Fall nicht empfehlen. Ich kämpfe gerade damit meinen Server wieder mit meinem Account zu verknüpfen. Das die Plex Server gerade gefühlt geDDOSt werden hilft echt nicht. Nutze Plex seit bestimmt 10 Jahren (gibts die schon so lange?) und bisher eigentlich nie Probleme. Mir war aber nicht klar, wie abhängig diese Software mittlerweile anscheinend von deren Servern geworden ist.
https://support.plex.tv/articles/20...d-out-of-server-settings-and-how-do-i-get-in/
Lösche die Eintrage mit dem Online im Namen aus der Preference.xml. Bei einem hat sich der Name etwas geändert als in der Doku.
Ich hab die 4 Einträge rausgenommen, Server wieder gestartet - eingeloggt via 127.0.0.1:32400/web mit meinem Account und danach im Server wieder die Verknüpfung mit dem Konto erstellt.
Aber ich hab das heute früh um 9Uhr gemacht, da gings noch ohne Probleme.
Das ist so pauschal nur richtig, wenn man eben auch außerhalb eines Lokalnetzes die Onlinefunktionen des Plex-Angebotes nutzt/nutzen möchte - bspw. betreibe ich meinen Plex-Server im lokalen Netz absolut ohne Account.
"Scheiße" könnte ich auch Jellyfin bezeichnen. Habe das mal kurz ausprobiert. Mindestens 70% meiner Medien wurden trotz sauberer Benamung der Dateien und sauberer Ordnerstruktur nicht erkannt und nachdem ich diverse Medien versucht habe über den Player im Browser abzuspielen, aber er mit keinem Codec klar kam, wurde der Mist sofort wieder gelöscht.
Da lobe ich mir Plex, wo ich es nur ganz selten habe, dass er mal Medien falsch erkennt. Abgespielt hat der aber bisher noch jedes Dateiformat und er kommt mit allen Codecs klar, die ich ihm zuwerfe.
Ich finde es beunruhigend, dass sie von 'encrypted passwords' sprechen. Ich hoffe doch sehr, dass die hashen und nicht verschlüsseln.. Letzteres ist als umkehrbar definiert und somit absolut ungeeignet um passwörter abzuspeichen
Ich habe von Plex heute eine E-Mail über diese Sache bekommen. Da stand folgendes drin:
"Even though all account passwords that could have been accessed were hashed and secured in accordance with best practices, out of an abundance of caution we are requiring all Plex accounts to have their password reset."
@Vexz
Da gehe ich bezüglich Jellyfin nicht mit. 4 TB Filme/Serien wurden bis auf wenige Ausnahmen korrekt erkannt und das mit der Benamung die Plex vorgibt. ich würde sagen 98-99%.
Bei den Hörbüchern gabs Probleme aber fairerweise muss man auch sagen, dass Plex die genauso hat. Beide Dienste sind für Hörbücher einfach Mist.
Plex ist politisch gesehen ein Drecksladen. Features, die seit Jahren im Request steht werden nicht umgesetzt, das nenn ich mal Community-nah.
Ich habe übrigens auch keine Mail erhalten. Ich habs jetzt nur durch CB erkannt.
@Vexz
Also ich nutze Jellyfin und hab keine Probleme mit der Erkennung meiner Medien. Eventuell die Dateien nach Plex-Schema und nicht nach Jellyfin-Schema benannt? Sollte zwar im Großen und Ganzen das selbe sein, aber eventuell gibt es kleinere Unterschiede.
Ansonsten nutze ich den Jellyfin-Server bei mir hauptsächlich mit dem Raspberry am TV, da läuft dann Kodi (bzw. LibreELEC) mit Jellyfin for Kodi und das Embuary Skin drauf. Besser gehts mMn nicht.
Die meisten anderen die Zugriff haben sind so Fernsehen am PC/Notebook Typen und haben nicht mal Fernseher. Kann also leider nur wenig zur Verfügbarkeit in Smart-TVs sagen.
Danke für die Info, wurde bereits geändert. Das natürlich die Mailadresse da mit geklaut wurde ist natürlich auch nicht schön, auch wenn das nicht meine Primäradresse ist.
Grundsätzlich finde ich Plex super, als Plex Lifetime User (hab das mal im Angebot gekauft) habe ich auch nicht vor die Plattform zu ändern.
@Vexz
Da gehe ich bezüglich Jellyfin nicht mit. 4 TB Filme/Serien wurden bis auf wenige Ausnahmen korrekt erkannt und das mit der Benamung die Plex vorgibt. ich würde sagen 98-99%.
Dann hattest du entweder Glück, oder ich Pech. Meine Ordnerstruktur und Namensgebung für die Mediendateien hält sich auch strikt nach den Vorgaben von Plex, was für Jellyfin eigentlich auch okay sein sollte. Aber ich hatte dann wirklich keine Lust, das alles noch nachzupflegen, was nicht (ordentlich) erkannt wurde. Dafür habe ich zu viel Zeug auf meinem NAS. Aber das war wie gesagt auch nur eins von zwei Problemen.
axl foli schrieb:
Plex ist politisch gesehen ein Drecksladen. Features, die seit Jahren im Request steht werden nicht umgesetzt, das nenn ich mal Community-nah.
Das stimmt leider, aber es kann zumindest für meinen Fall alles, was ich brauche. Von dem her mangelt es aus meiner Sicht an nichts. Ich vermute aber mal, dass Jellyfin auch so einiges nicht kann, was die Leute gerne an Features hätten.
@stalagg
Jellyfin als OSS-Alternative. Clients noch schwierig: https://jellyfin.org/clients/
Selbst mein 2011er Samsung Smart TV hat ne native Plex App. Der 2016er auch. Da gibts noch Nachholbedarf.
Ich habe auf meinen 2021er Samsung eine vor kompilierte Tizen App von jellyfin installiert, war nicht schwerer als auf Android mit adb eine App zu installieren.
Die Daten waren verschlüsselt, und keine Kreditkarten wurden gespeichert.
Klar ist das Kacke, aber wie sich so mancher anstellt... na ja. Die Leute dürfen ja dann bei zig Läden nicht mehr einkaufen, wo eben auch Kreditkarten und andere persönlichen Daten gezogen wurden.
Wundert mich überhaupt nicht, war bei denen nur eine Frage der Zeit. Diese völlig unnötigen zentralen Plex-Accounts waren mir immer suspekt, daher hatten die auch nur eine alte Mail-Adresse und einen zufallsgenerierten Nutzernamen bekommen.
Das sie den Einstiegspunkt für den Angriff nicht benennen sagt auch schon alles... Entweder ein absoluter Anfängerfehler oder deren Infra ist so vermurkst das sie es noch gar nicht sicher wissen.
Viel interessanter wäre für mich ob die auch Server-IPs/Domainnamen und IP-Logs geleakt haben. Das Mapping wäre im Zweifel der deutlich wertvollere Leak.
Kann mit jemand den Sinn und Zweck von Plex erklären?
Denn Medien, die ich selber irgendwo hochlade, kann ich doch, zb. auch über Browser, wo ich sie hochgeladen habe abrufen.
@leipziger1979 Man lädt die nirgendwo hoch. Plex installierst du auf deinem (Home)server oder NAS. Deine Filme, Serien, Musik u.s.w. kannst du dann z.B. im Webinterface ansehen oder an Plex-Apps auf Smart TV, Handy & Co. streamen, auch übers Internet.
Ferner lädt Plex automatisch Metadaten, Cover-Bilder, Schauspieler u.s.w. runter und bietet ein recht hübsches Interface dessen Funktionsumfang den von Netflix, Prime & Co. bei weitem übertrifft.
@FGA
Nö, ganz im Gegenteil. Wenn du ein kurzer Passwort hast wird der Hash garantiert geknackt und die Hacker kommen rein. Ist das Passwort lang genug (und zufallsgeneriert) ist der Hash effektiv unknackbar, daher egal wenn er geleaked wird.
Deshalb ist es mittlerweile wichtig überall verschiedene Passwörter zu haben, mittels Passwortmanagern ist das ja einfach zu händeln. So war auch hier bei Plex mit dem Passwort, muss nur dieses eine ändern und gut.
